Это ключевые преимущества, которые поставщики конечных точек используют для повышения своей защиты от неустанного потока кибератак. Искусственный интеллект и поведенческая аналитика являются неотъемлемыми компонентами ведущих поставщиков конечных точек, таких как Cisco, CrowdStrike, ESET, Fortinet, Microsoft и Palo Alto Networks.
Эти компании рассматривают кибербезопасность как прежде всего проблему обработки данных и на протяжении многих лет активно инвестируют в ИИ и поведенческую аналитику. Это предвидение дало им возможность внедрять стратегии быстрой консолидации, приносящие пользу их клиентам.
В конце 2023 года и в начале 2024 года должности главных специалистов по информационной безопасности (CISOs) испытают давление на консолидацию технологических стеков кибербезопасности, сокращение затрат и улучшение видимости — с вызовами, с которыми сталкиваются все поставщики конечных точек. В условиях сокращения бюджетов на кибербезопасность лидеры в области IT и кибербезопасности внимательно пересматривают свои расходы. Признаки консолидации начали появляться в 2022 году, когда CrowdStrike определила свою стратегию консолидации как инициативу роста, что побудило подобные действия и других компаний, таких как Palo Alto Networks.
Согласно последнему Магическому квадранту (MQ) от Gartner для платформ защиты конечных точек (EPP), «рынок EPP больше не ограничивается поставщиками, предлагающими только EPP и обнаружение и реагирование конечных точек (EDR). Покупатели все чаще ищут меньшее количество поставщиков с более широкими возможностями». В отчете отмечается, что безопасность электронной почты, выявление угроз идентичности и расширенное обнаружение и реагирование (XDR) стали важными факторами при принятии решений о покупке.
Ведущие поставщики конечных точек акцентируют внимание на достижении превосходства в области ИИ и поведенческой аналитики. Полученные благодаря этим технологиям инсайты позволяют им достигать высокой эффективности по критически важным метрикам, включая те, которые использует Gartner для ранжирования поставщиков. В последнем MQ компании CrowdStrike, Microsoft, SentinelOne, Trend Micro, Palo Alto Networks и Sophos классифицированы как ведущие, что отражает их сильные исследования и разработки, инженерные решения и профессиональные услуги.
Хотя ИИ и поведенческая аналитика не были специально включены в этот MQ, эти лидеры уже продемонстрировали успешную интеграцию этих технологий в свои платформы, что привело к увеличению продаж и возможностям кросс-продаж. Каждый из упомянутых в MQ поставщиков объявил о запуске или развертывании решений кибербезопасности на основе ИИ, включая такие компании, как Bitdefender, Broadcom, Cisco, CrowdStrike, ESET, Fortinet, Microsoft, Palo Alto Networks, SentinelOne, Sophos, Trend Micro и другие.
Гонка вооружений в области ИИ ускоряется: текущий MQ подчеркивает, что все указанные поставщики планируют внедрить передовые ИИ и поведенческую аналитику, включая генеративный ИИ. Многие компании исследуют возможности расследований с использованием генеративного ИИ на 2024 год. На RSAC 2023 решения на основе ChatGPT стали центром внимания, и различные компании представили инновационные приложения ИИ.
Сообщения указывают на то, что поставщики конечных точек активно разрабатывают новые приложения ИИ наряду с инструментами поведенческой аналитики, направленными на устранение растущих пробелов, которые злоумышленники используют из-за расширения конечных точек и увеличения связанных с ними идентичностей.
Ключевыми направлениями на 2024 год станут индикаторы атаки (IOA) и индикаторы компрометации (IOC). IOA сосредоточены на выявлении намерений и целей злоумышленника, в то время как IOC предоставляет судебные доказательства нарушений. Автоматизация IOA необходима для предоставления точных данных в реальном времени о попытках атак, что укрепляет понимание мотивов злоумышленников и предотвращает попытки вторжения.
Лидеры, такие как CrowdStrike, Cybereason, DarkTrace, Fortinet и другие, продвигают использование ИИ и машинного обучения для оптимизации IOC. «CrowdStrike является лидером в перехвате сложных атак благодаря нашим передовым возможностям IOA, которые коренным образом изменяют способ предотвращения угроз на основе поведения противника», — заявил Элия Зайцев, CTO CrowdStrike.
Пионерские IOA на основе ИИ от CrowdStrike успешно выявили более 20 уникальных паттернов злоумышленников, которые ранее оставались незамеченными. Эти паттерны были включены в платформу Falcon для улучшения возможностей автоматического обнаружения и предотвращения.
Дальнейшие достижения в области поведенческой аналитики уже на горизонте. Поведенческая аналитика на основе ИИ обеспечивает оперативные данные о потенциально злонамеренных действиях, выявляя и реагируя на аномалии. Каждый поставщик конечных точек выбирает свой уникальный подход, но все они нацелены на использование огромных объемов поведенческих и контекстуальных данных для совершенствования своих моделей обнаружения и предотвращения угроз.
Основная цель — проводить оценку поведения в реальном времени, выявляя тонкие поведенческие шаблоны, обнаруживая угрозы и облегчая постинцидентный анализ. Поведенческая аналитика обычно интегрируется в платформы EDR и XDR, а такие компании, как Broadcom, CrowdStrike, CyberArk и другие, ведут эту инициативу.
Примечание: Элия Зайцев недавно занял должность CTO в CrowdStrike. Этот обновленный текст отражает последнюю информацию.
Рейтинг
